Adobe Flash -haavoittuvuutta käytetään laajalti hyväksi Microsoftin päivitykset korjaavat 58 haavoittuvuutta

13 07 2015

Jälleen nollapäivähaavoittuvuuksia Adobe Flashissä

Tunnisteet: tietoturva, adobe, nollapäivähaavoittuvuus

Hacking Team -tietomurron yhteydessä vuodetusta aineistosta on jälleen löydetty kaksi Adobe Flash -nollapäivähaavoittuvuutta. Toista haavoittuvuutta hyödyntävä koodi on lisätty myös Metasploit-haavoittuvuustestaustyökaluun. Julkisuudessa esiintyneiden tietojen mukaan koodia hyödynnetään haittaohjelmien levittämiseen muun muassa Angler exploit kitissä.

Julkaistut nollapäivänhaavoittuvuudet koskevat yleisimpien selainten (Internet Explorer, Chrome, Firefox ja Safari) Adobe Flash -liitännäisiä. Adoben tiedotteen mukaan löydettyihin haavoittuvuuksiin tullaan julkistamaan korjauspäivitykset viikon 29 aikana.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen

Ratkaisu

  • Ongelman rajoittaminen

Haavoittuvat ohjelmistot:

  • Adobe Flash, kaikki versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Haavoittuvuuteen ei ole saatavilla korjaavaa ohjelmistopäivitystä.

Rajoituskeinoja:

Käytä tai käytä selaimen Click-to-Play -ominaisuutta, jolloin liitännäiset eivät käynnisty automaattisesti. Englanninkieliset ohjeet: http://www.tomsguide.com/us/flash-click-to-run-how-to,news-20422.html

Vaihtoehtoisesti poista Adobe Flash käytöstä selaimestasi. Englanninkieliset ohjeet: http://www.wikihow.com/Disable-Add-Ons

Lisätietoa:

Päivityshistoria 

  • 12.07.2015 klo 10:25
    Julkaistu
Adobe Flash -haavoittuvuutta käytetään laajalti hyväksi Microsoftin päivitykset korjaavat 58 haavoittuvuutta